Apache Web Server(Win32)根目录访问漏洞

漏洞信息详情

Apache Web Server(Win32)根目录访问漏洞

• CNNVD编号：CNNVD-200005-109
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0505
  
• 漏洞类型：
  
  

• 发布时间：
  
  2000-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  apache
• 漏洞来源：
  H D Moore※ hdm@met…

Apache是一款广泛使用的开放源代码WEB服务程序。

Apache Web Server 1.3.x(Win32)对于请求路径的处理上存在漏洞，远程攻击者利用此漏洞通过请求包含大量的‘/’字符串的URL获取目录列表信息。

厂商补丁：

Apache Group

————

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apache.org/websrc/cvsweb.cgi/apache-1.3/src/os/win32/util_win32.c.diff?r1=1.33&r2=1.34” target=”_blank”>

http://www.apache.org/websrc/cvsweb.cgi/apache-1.3/src/os/win32/util_win32.c.diff?r1=1.33&r2=1.34

来源: BUGTRAQ

名称: 20000603 Re: IBM HTTP SERVER / APACHE

链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.BSF.4.20.0006031912360.45740-100000@alive.znep.com

来源: BID

名称: 1284

链接:http://www.securityfocus.com/bid/1284

来源: XF

名称: ibm-http-file-retrieve

链接:http://xforce.iss.net/static/4575.php

来源：NSFOCUS
名称：7758
链接：http://www.nsfocus.net/vulndb/7758